Bài gốc | Odaily Planet Daily (@OdailyChina)
Tác giả | Asher (@Asher_ 0210)
Vào chiều thứ Bảy tuần trước, một cuộc tấn công của tin tặc bất ngờ đã khiến mạng lưới Flow rơi vào hỗn loạn. Mạng Layer 1 này, được xây dựng bởi đội ngũ Dapper Labs, vốn được thiết kế cho các ứng dụng, trò chơi và tài sản kỹ thuật số thế hệ tiếp theo, nhưng trước việc lợi dụng lỗ hổng ở lớp thực thi, đã phải chứng kiến tài sản trị giá 3,9 triệu USD bị chuyển ra khỏi chuỗi. Sau khi cuộc tấn công xảy ra, token FLOW của nó đã giảm một nửa trong thời gian ngắn, từ 0,173 USD lao dốc xuống 0,079 USD, hiện giá đã phục hồi nhẹ lên khoảng 0,107 USD.
Biểu đồ K-line của FLOW
Dưới đây, Odaily Planet Daily sẽ tổng hợp sự kiện Flow bị đánh cắp, phản hồi chính thức và lý do dẫn đến sự nghi ngờ mạnh mẽ từ các đối tác và cộng đồng của Flow.
Flow chính thức phản hồi khẩn cấp: Cách ly mạng lưới và công bố kế hoạch hoàn tác
Sau khi cuộc tấn công xảy ra, Quỹ Flow đã nhanh chóng phản hồi và xác nhận các chi tiết sự kiện. Kẻ tấn công đã lợi dụng lỗ hổng ở lớp thực thi để chuyển đi tài sản trị giá khoảng 3,9 triệu USD, sự kiện không ảnh hưởng đến số dư hiện có của người dùng, tiền gửi của người dùng vẫn an toàn. Hiện các địa chỉ tấn công liên quan đã được đánh dấu, đường đi của tiền bẩn đang được theo dõi liên tục, Quỹ đã gửi yêu cầu đóng băng tài sản tới Circle, Tether và nhiều sàn giao dịch chính.
Để dọn dẹp các giao dịch bất hợp pháp trên chuỗi và sửa lỗ hổng, Quỹ Flow đã cách ly mạng lưới, đồng thời phát hành phiên bản sửa lỗi Mainnet 28 cho mainnet. Phương án xử lý ban đầu mà Quỹ đề xuất là hoàn tác trạng thái mạng về điểm kiểm tra trước khi cuộc tấn công xảy ra, tức là độ cao khối Cadence 137363395, từ đó xóa toàn bộ hồ sơ giao dịch được tạo ra trong khoảng 6 giờ. Bất kể giao dịch có hợp pháp hay không, đều sẽ bị xóa bỏ, người dùng cần gửi lại giao dịch sau khi nút khởi động lại. Quỹ cho rằng phương án này là con đường an toàn nhất để khôi phục tính toàn vẹn của mạng lưới, và liên tục nhấn mạnh rằng tiền của người dùng sẽ không bị ảnh hưởng trong toàn bộ quá trình, đồng thời cam kết cập nhật tiến trình sự kiện hai giờ một lần.
Quyết định hoàn tác này thoạt nhìn có vẻ quyết đoán, nhưng nhanh chóng châm ngòi cho cuộc nội chiến trong hệ sinh thái - bởi vì tiền của tin tặc đã sớm được bridge ra khỏi chuỗi, việc hoàn tác không ảnh hưởng đến kẻ tấn công, mà chỉ ảnh hưởng đến người dùng và đối tác trung thực.
Đối tác cross-chain bridge, người dùng cộng đồng phản đối kịch liệt, kế hoạch hoàn tác bị chỉ trích dữ dội
Sau khi công bố phương án hoàn tác, các đối tác cross-chain bridge trong hệ sinh thái Flow và người dùng cộng đồng nhanh chóng bị nghi ngờ tập thể. Alex Smirnov, đồng sáng lập deBridge, đối tác cross-chain bridge chính của Flow, đã chỉ trích công khai trên nền tảng X rằng quyết định này quá vội vàng, và không có bất kỳ trao đổi nào với các đối tác bridge then chốt trước đó. Là kênh tài sản quan trọng trong hệ sinh thái Flow, deBridge đã không nhận được thông báo trước về việc hoàn tác.
Smirnov chỉ ra rằng, sự phá hủy tiềm ẩn do hoàn tác mang lại có thể vượt xa chính cuộc tấn công của tin tặc ban đầu. Do tài sản cross-chain đã được lưu chuyển giữa nhiều hệ thống, việc hoàn tác cưỡng chế sẽ gây ra các vấn đề nghiêm trọng như trùng lặp tài sản, trạng thái托管 không nhất quán, cuối cùng chịu thiệt hại sẽ là các bridge, người dùng và đối tác giao dịch đã hoạt động bình thường trong cửa sổ thời gian. Ông tiết lộ, trên deBridge có khoảng 200.000 USD và 50.000 USD tiền gửi rơi vào cửa sổ thời gian hoàn tác, một khi thực hiện hoàn tác, có thể dẫn đến việc tiền ở một bên biến mất không dấu vết, hoặc xuất hiện tình huống cực đoan là tài sản bị đúc lặp lại.
Dựa trên rủi ro trên, Smirnov kêu gọi các trình xác thực Flow tạm dừng tạo khối và xác thực, cho đến khi phương án bồi thường, cơ chế phối hợp đối tác và phương án can thiệp của đội ngũ an ninh độc lập được làm rõ. Vấn đề tương tự không phải là cá biệt. Là bên托管 cross-chain chính cho USDC trên mạng Flow, LayerZero cũng đối mặt với rủi ro giao dịch cross-chain khoảng 220.000 USD và 180.000 USD rơi vào cửa sổ hoàn tác.
Ngoài các đối tác cross-chain bridge trong hệ sinh thái Flow, trên nền tảng X, người dùng bắt đầu tập trung bày tỏ lo ngại về an toàn tiền bạc, các nhà phát triển thì nghi ngờ về độ tin cậy và cơ chế quản trị của mạng lưới trong tình huống cực đoan, tâm lý nhà đầu tư cũng chuyển hướng thận trọng, áp lực bán ra theo đó tăng mạnh. Rất nhiều ý kiến chỉ trực diện rằng bản thân việc hoàn tác đã phơi bày thực tế rằng tồn tại kiểm soát tập trung trên chuỗi, sự cố kỹ thuật ban đầu nhanh chóng biến thành khủng hoảng niềm tin.
Một số quan điểm cộng đồng tiếp tục chĩa mũi dùi vào các nguyên tắc cốt lõi của blockchain. Có người cho rằng, hoàn tác trực tiếp làm lung lay tính finality và tính bất khả xâm phạm của giao dịch, khiến Flow trong thời khắc then chốt giống một chuỗi liên minh có thể bị can thiệp hành chính hơn. Cũng có người so sánh các sự kiện an ninh lịch sử của các public chain khác, chỉ ra rằng tình huống tương tự thường được xử lý thông qua cách ly địa chỉ kẻ tấn công, đóng băng dòng tiền, chứ không phải hoàn tác toàn cục toàn bộ trạng thái mạng lưới.
KOL crypto Wazz(@WazzCrypto) thẳng thắn trên nền tảng X rằng, quyết định hoàn tác của Flow là một trong những cách xử lý tệ nhất mà anh từng thấy. Theo quan điểm của anh, kẻ tấn công đã sớm chuyển tài sản khoảng 4 triệu USD ra khỏi chuỗi, hầu như sẽ không chịu bất kỳ ảnh hưởng thực chất nào từ việc hoàn tác, người thực sự phải trả giá lại là những người dùng vô tội sử dụng mạng lưới bình thường thông qua cross-chain bridge.
Flow chính thức thay đổi thái độ: Từ bỏ hoàn tác, áp dụng phương án mới khôi phục bằng cách ly
Trước sự phản đối kịch liệt của đối tác và cộng đồng, Flow chính thức cuối cùng quyết định từ bỏ hoàn tác mạng lưới, chuyển hướng sang “Kế hoạch khôi phục bằng cách ly”. Phương án này được xây dựng thông qua thương lượng trực tiếp với các đối tác cross-chain bridge, sàn giao dịch và cơ sở hạ tầng, điểm chính bao gồm:
- Không hoàn tác/tổ chức lại, giữ lại tất cả hoạt động hợp pháp của người dùng;
- Không cần đối tác replay giao dịch;
- Hơn 99.9% tài khoản không bị ảnh hưởng, khởi động lại là vận hành bình thường;
- Khi khởi động lại, tạm thời hạn chế các tài khoản nhận token đúc bất hợp pháp;
Ngoài ra, mạng lưới sẽ được khôi phục theo từng giai đoạn:
- Giai đoạn một, môi trường Cadence lên sóng, EVM tạm thời bị hạn chế;
- Giai đoạn hai, sửa chữa Cadence (khoảng 24 đến 48 giờ);
- Giai đoạn ba, sửa chữa và khởi động lại EVM;
- Giai đoạn bốn, cross-chain bridge/sàn giao dịch khôi phục thông hành, thời gian khôi phục cụ thể do bên vận hành quyết định dựa trên tình hình thực tế sau khi xác nhận tính ổn định.
Ngoài ra, đội ngũ đằng sau Flow là Dapper Labs đã bày tỏ trên nền tảng X rằng ủng hộ phương án này, cho rằng “giữ lại hoạt động hợp pháp, cung cấp lộ trình khôi phục rõ ràng”.
Thái độ “từ bỏ hoàn tác” này trong ngắn hạn đã làm dịu đi tâm trạng căng thẳng trong hệ sinh thái, cũng tránh được sự lan rộng rủi ro hệ thống mà việc hoàn tác có thể gây ra. Tính đến thời điểm hiện tại, mạng lưới vẫn đang trong quá trình phối hợp và khôi phục theo từng giai đoạn, phía chính thức cho biết tiền của người dùng vẫn an toàn.
Trong môi trường đầy biến động của thị trường crypto, cuộc khủng hoảng này có thể sẽ trở thành bước ngoặt quan trọng trên con đường phát triển của Flow, tác động lâu dài của nó vẫn cần được kiểm chứng bằng thời gian.
